import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.从请求中获取用户名和密码
        req.setCharacterEncoding("utf-8");//用户名有可能为中文
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if(username == null || username.equals("") || password == null || password.equals("")) {
            //判断用户名和密码为空，返回登录失败
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码为空，登录失败!");
            return;
        }
        //2.查询数据库，检验用户名和密码是否正确
        UserDao userDao = new UserDao();
        User user = userDao.selectByName(username);//用户名获取用户信息
        if(user == null || !user.getPassword().equals(password)) {
            //用户名不存在，或者密码错误
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码错误，登录失败！");
            return;
        }
        //4.若正确，创建一个会话
        HttpSession session = req.getSession(true);
        //会话中保存user信息，为了后续访问其他页面，就可以直接通过会话拿到当前页面是哪一个用户在访问
        session.setAttribute("user", user);
        //5.构造重定向302报文
        resp.sendRedirect("blog_list.html");
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //这个方法用来检验当前的登录状态
        //1.获取当前会话
        HttpSession session = req.getSession(false);
        if(session == null) {
            //没有回话就是未登录状态
            resp.setStatus(403);
            return;
        }
        //检查user对象是否存在
        //已经判断了session，为什么还要判断user？
        //因为当点击“退出登录”之后，我们实现的逻辑是删除user对象，session并没有删除
        //所以这里需要判断
        User user = (User)session.getAttribute("user");
        if(user == null) {
            //有会话，但是没有user对象，也认为是未登录状态
            resp.setStatus(403);
            return;
        }
        //2.返回状态码200（也可以不返回，因为默认状态码是200）
        resp.setStatus(200);
    }
}
